Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Kriminelle versenden gefälschte E-Mails an PayPal-Kunden. Angeblich soll aufgrund betrügerischer Aktivitäten ein neues Online-Sicherheitssystem eingerichtet werden. In Wahrheit handelt es sich um einen bösartigen Phishing-Angriff. Wir zeigen, wie die gefälschte PayPal-E-Mail aussieht und erklären, wie Sie sich schützen können.
PayPal-Kunden sind seit vielen Monaten von Phishing-Nachrichten geplagt. Cyberkriminelle denken sich immer wieder neue Maschen aus und erfinden Gründe, warum der Empfänger der gefälschten E-Mail sich einloggen sollte. Die derzeitige Spam-Welle ist besonders gemein, da Virenscanner den Fake kaum orten können.
Wir erklären nachfolgend, wie die E-Mail aussieht und worauf Sie unbedingt achten müssen.Woran erkennen Sie die gefälschte E-Mail im Namen von PayPal?
Die Ganoven haben bei dieser Phishing-Nachricht ganze Arbeit geleistet. Die Fälschung ist nur an winzigen Details vom Original zu unterscheiden. Als Absender ist „PayPal“ angegeben. Schauen Sie sich die hinter dem Absender stehende E-Mail-Adresse an, fällt der Schwindel schon auf. Dort ist „service.at@paypoll.com“ zu finden. Das ist ähnlich, aber doch nicht gleich. Die E-Mail selbst hat folgenden Inhalt:
Üblicherweise sollen Sie in Phishing-Nachrichten einen Link anklicken und auf der Webseite Ihre Daten verifizieren. Gute Webbrowser oder Virenscanner erkennen die Phishing-Seiten und können Sie warnen. Oft werden die Domains nach kurzer Zeit abgeschaltet. Ganz anders ist es in dieser E-Mail. Hier finden Sie in der Anlage eine HTML-Datei. Diese sollen Sie öffnen und müssen sich zunächst mit Ihren PayPal-Daten einloggen.
Unklar ist, welche Daten die Kriminellen hier abgreifen wollen. Wahrscheinlich ist, dass Ihre Zugangsdaten zu PayPal gestohlen werden sollen. In unserem Fall wurden jedoch automatisiert die Daten für den Webmail-Zugang eingefügt. Fakt ist, dass die dort eingegebenen Daten direkt an die Kriminellen übermittelt werden. Da es sich hier um eine lokale Webseite handelt, ist dieser Betrug sowohl von Virenscannern als auch von Ihrem Browser so gut wie nicht zu stoppen.
Diese E-Mail ist aufgrund folgender Kriterien eine Fälschung:
- Keine persönliche Anrede
- Mangelhafte Grammatik
- Anlage im Anhang
So schützen Sie sich vor gefälschten PayPal-Nachrichten
Letztlich hilft Ihnen vor allem Ihr gesunder Menschenverstand und Ihr Bauchgefühl. Sobald Sie unerwartet eine E-Mail von PayPal bekommen, sollten Sie wachsam sein. Prüfen Sie diese E-Mail sehr genau und recherchieren Sie vor der Eingabe von Daten, dem Anklicken von Links oder dem Öffnen eines Anhangs im Internet oder auf Onlinewarnungen.de.
Beachten Sie unbedingt unsere allgemeinen Ratschläge für die Erkennung von Phishing-Nachrichten. Zudem erläutern wir in einem weiteren Ratgeber ganz speziell, an welchen Punkten Sie bei PayPal eine Fälschung vom Original unterscheiden.
Wenn Sie im Internet keine Antwort auf Ihre Frage finden, dann können Sie eine zweifelhafte E-Mail auch an uns zur Prüfung weiterleiten. Die E-Mail-Adresse dafür lautet [email protected].
Um es Cyberkriminellen zukünftig schwerer zu machen, empfehlen wir außerdem die Aktivierung der Zwei-Faktor-Authentifizierung für Ihr PayPal-Konto. Nachdem Sie das erledigt haben, können Betrüger auch dann nichts mit Ihren Daten anfangen, wenn diese das Passwort erspäht haben. Im Gegenteil. Sie werden sogar benachrichtigt, wenn sich jemand unberechtigt mit Ihren Zugangsdaten einloggen möchte. Zum Einloggen wird nämlich zusätzlich ein Einmalcode, wie Sie das vom Onlinebanking kennen, benötigt. Diesen bekommen Sie als SMS auf Ihr Handy.
Sie sind auf die PayPal-E-Mail reingefallen?
Es ist keine Schande, wenn Sie auf eine Phishing-Nachricht reinfallen. Haben Sie Ihre Daten schon eingegeben, müssen Sie schnell handeln. Gehen Sie die nachfolgende Checkliste durch, um den Schaden zu minimieren:
✔︎ Einloggen und Passwort ändern
Loggen Sie sich auf der PayPal-Webseite mit Ihren Zugangsdaten ein und ändern Sie sofort das Passwort. Achten Sie darauf, dass Sie die Webadresse www.paypal.de im Webbrowser direkt eingeben und keinen Link zum Aufruf nutzen. Ist die Anmeldung nicht mehr möglich, dann setzen Sie sich mit dem Kundenservice von PayPal unter 0800/7234500 in Verbindung.
✔︎ Sperren Sie eingegebene Kreditkartennummern
Haben Sie Ihre Kreditkartennummer eingegeben, dann sollten Sie die Karte schnellstmöglich sperren. Das geht am einfachsten über den kostenlosen Sperr-Notruf 116 116. Aus dem Ausland erreichen Sie den Sperrnotruf unter der Rufnummer +49 30 4050 4050.
Update: E-Mail „Your access is limited“ in englischer Sprache
06.01.2017: Aktuell werden in Deutschland auch gefälschte E-Mails im Namen von PayPal in englischer Sprache versendet. Inhaltlich nehmen sich diese nicht viel im Vergleich zu den Versionen in deutscher Sprache. Die Masche bleibt auch gleich. Sie müssen auf keinen Link klicken, sondern finden im Anhang eine HTML-Datei. Auch hier gilt: Öffnen Sie den Anhang nicht und geben Sie keine Daten ein. Auch eine Antwort auf diese E-Mail ist zwecklos.
Wir benötigen Ihre Hilfe
Bitte leiten Sie E-Mails mit Phishing-Verdacht oder der Vermutung eines Virus im Anhang per E-Mail an uns weiter. Wir analysieren diese Nachrichten und warnen andere Nutzer, falls es sich um einen Virus oder Phishing-Angriff handelt. Letztlich profitieren dadurch alle. Sie erfahren, ob sich der Verdacht bestätigt und die weitere Verbreitung wird durch die Warnung anderer Nutzer gestoppt.